We — Aval — Raiffeisen Bank Aval — Raiffeisen Bank Ukraine — are a Ukrainian bank. We have been creating and developing our country’s banking system #Together_with_Ukraine for 30 years since the first steps of the Independence. We have been and still are one of the largest countries banks, a reliable partner for millions of Ukrainians.
24 листопада 2022

Security Engineer SOC (ELK, AWS)

віддалено

We are Aval — Raiffeisen Bank Aval — Raiffeisen Bank Ukraine. We are Ukrainian bank. For 30 years, since the first steps of Independence, we have been creating and building the banking system of our country #Together_with_Ukraine. We are one of the largest banks in Ukraine and reliable partner for millions of Ukrainians.

We are fully responsible for all tech development and work as the IT company inside of the bank. We achieve high-speed digital products. We implement modern engineering practices, work on innovations that build high-quality interaction with our customers.

Our bank is people-centric, focusing on the individual and liberating personal innovative power. It’s our way. We look forward to fostering a lasting relationship with you and our innovation.

#RaifTeam. Welcome you to join us!

Your responsibilities:

Organizing processes of internal SOC:

  • Log-management processes, monitoring and incident management of information security
  • Development of monitoring scenarios
  • Administration of monitoring systems and log-management

Preferred qualification:

  • Knowledge of OpenSearch/ELK at the administrator or analyst level
  • Knowledge of instruments and services for AWS logging and monitoring (CloudTrail, CloudWatch, VPC Flow Logs, AWS Security Hub, etc.)
  • Basics of AWS, Microsoft Defender for EndPoint
  • Knowledge of tactics, techniques, and procedures according to MITRE ATT&CK
  • Knowledge of syslog, windows event log collector at the administrator level
  • Basics of Linux, Windows OS, work principles of commutation equipment and main instruments of security (IPS/HIPS, FW, WAF, Proxy, AV, DLP, IDM)
  • Basics SQL, regex, Python
  • Principles of information security and incident management monitoring organization (use cases, rulebooks/playbooks, response procedures)

Will be a plus:

  • Knowledge of K8s
  • Knowledge of ArcSight products (ArcSight ESM 7.X, ArcSight Logger 7.X, ArcSight Command Center 2.X) at the administrator or analyst level, ArcSight connectors development and administration
  • Knowledge of Splunk at the analyst level
  • Knowledge basics of Threat Intelligence (MISP)

We offer:

International business career: work in a large international company that creates a diverse and inclusive environment for professional and personal growth. Strong Raiffeisen community of highly professional and successful teams from different countries.

Challenging WOW-projects: involvement into large-scale projects on product development, using modern engineering technologies, unique approach to encouraging customer-driven innovation.

Comfortable and safe format of work: flexible work conditions including remote work or hybrid models alternating between in-office hours and remote work. Offices with uninterruptible power supply and bomb shelters are provided to perform duties.

Professional development: knowledge sharing with colleagues from abroad, development within the company, upskilling and reskilling opportunities, internal competitions. The possibility of obtaining a T-shaped expertise. Internal and external training programs. Corporate English courses. Soft skills trainings at our corporate L&D academy. Team building activities and involvement into social projects.

Attractive social package and wellbeing: 28 days of paid vacation, medical insurance, official employment. Mental and Physical health support: individual psychological sessions and lectures, -free online workouts, yoga.

Stable income: competitive salary and bonuses for your efforts and contribution, rewards for participation in the referral program.

Our team on social media:

Facebook
Instagram

_________________________________________________________________________

Ми — Аваль — Райффайзен Банк Аваль — Райффайзен Банк Україна — український банк. Уже 30 років з перших кроків Незалежності ми створюємо та вибудовуємо банківську систему нашої держави #Разом_з_Україною. Ми були і є одним з найбільших банків країни, надійним партнером для мільйонів українців.

За технологічний бік змін у Райфі відповідає Raiffeisen Tech — це своєрідна IT-компанія всередині банку. Ми підвищуємо ефективність та швидкість цифрових продуктів, впроваджуємо сучасні інженерні практики та інновації. Робимо все для того, щоб клієнт отримав крутий та надійний сервіс.

Поєднання у роботі принципів людиноцентричності та інновацій — наш шлях. Запрошуємо у команду людей, які будуть з нами в русі інновацій.

Приєднуйтеся до #Райфкоманди!

Що ви будете робити:

Організація процесів внутрішнього SOC:

  • Процеси лог-менеджменту, моніторингу та управління інцидентами інформаційної безпеки
  • Розробка сценаріїв моніторингу
  • Адміністрування систем моніторингу та лог-менеджменту

Необхідні знання та досвід:

  • Знання на рівні адміністратора та аналітика OpenSearch/ELK
  • Знання інструментів та сервісів логування та моніторингу AWS (CloudTrail, CloudWatch, VPC Flow Logs, AWS Security Hub тощо)
  • Основи AWS, Microsoft Defender for EndPoint
  • Знання тактик, технік та процедур згідно з MITRE ATT&CK
  • Знання на рівні адміністратора syslog, windows event log collector
  • Основи операційних систем Linux, Windows, принципів роботи комутаційного обладнання та основних інструментів безпеки (IPS/HIPS, FW, WAF, Proxy, AV, DLP, IDM)
  • Основи SQL, regex, Python
  • Принципи організації моніторингу інформаційної безпеки та управління інцидентами (use cases, rulebooks/playbooks, response procedures)

Буде плюсом:

  • Знання K8s
  • Знання на рівні адміністратора та аналітика лінійки продуктів ArcSight (ArcSight ESM 7.X, ArcSight Logger 7.X, ArcSight Command Center 2.X), розробка та адміністрування конекторів ArcSight
  • Знання на рівні аналітика Splunk
  • Знання основ Threat Intelligence (MISP)

Ми пропонуємо:

Досвід роботи у великому системному міжнародному бізнесі: робота у великій міжнародній компанії, яка створює різноманітне та інклюзивне середовище для професійного та особистого розвитку співробітників. Потужна спільнота Raiffeisen Bank International, яка складається з високопрофесійних та успішних команд з різних країн.

Круті WOW-проєкти: участь у масштабних проєктах з розробки банківських продуктів, використовуючи передові технології та підходи, які дозволять нашим клієнтам отримувати найкращий, найзручніший сервіс.

Зручний та безпечний формат роботи: гнучкі умови, можливість працювати віддалено або у гібридній моделі (дистанційно та в офісі). Для виконання своїх обов’язків можна використовувати офіси із безперебійним живленням та наявними бомбосховищами.

Професійний розвиток: ​​обмін знаннями з колегами з-за кордону, розвиток всередині компанії, підвищення кваліфікації та перекваліфікація, участь у внутрішніх відборах. Можливість отримання t-shaped експертизи. Навчання внутрішнє та зовнішнє. Корпоративні курси англійської мови. Тренінги soft skills у нашій корпоративній академії. Командоутворюючі заходи та участь у соціальних проектах.

Соціальний пакет та програма Wellbeing : 28 днів оплачуваної основної відпустки та додаткові відпустки, медичне страхування, офіційне працевлаштування. Турбота про ментальне та фізичне здоров’я: індивідуальні психологічні сесії та групові лекції, безкоштовні спортивні онлайн-заняття.

Стабільний дохід: конкурентоспроможна зарплата та бонуси за ваш особистий внесок, винагороди за участь у реферальній програмі.

Наша команда у соцмережах:

Facebook
Instagram

LinkedIn